В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе

В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об

Читать далее

В NPM-пакете fallguys выявлена вредоносная активность

Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо вывода заставки в ACSII-графике с персонажем игры “Fall Guys: Ultimate

Читать далее

GitHub успешно завершил сделку по покупке NPM

Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc,

Читать далее

Micrоsoft покупает NPM и будет развивать его вместе с GitHub

Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании GitHub Inc, принадлежащей Microsoft и функционирующей

Читать далее

Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную аутентификацию

Адам Болдуин (Adam Baldwin), возглавляющий команду, отвечающую за безопасность репозитория NPM, опубликовал статистику, подготовленную по итогам прошлого года

Читать далее

Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета

В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777),

Читать далее

В пакетный менеджер NPM 6.13 добавлены инструменты для финансирования разработчиков

Опубликован выпуск пакетного менеджера NPM 6.13, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Особенностью новой версии стало появление команды

Читать далее

В репозитории NPM выявлен вредоносный пакет bb-builder. Выпуск NPM 6.11

Администраторы репозитория NPM блокировали пакет bb-builder, в котором выявлена вредоносная вставка. Вредоносный пакет оставался незамеченным с августа прошлого года. За год злоумышленники успели

Читать далее

Бывший техдиректор NPM развивает распределённый репозиторий пакетов Entropic

СиДжей Сильверио (CJ Silverio), в конце прошлого года покинувшая пост технического директора компании NPM Inc, представила новый репозиторий пакетов Entropic, который развивается

Читать далее

В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации

Администраторы репозитория NPM уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор JavaScript-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн

Читать далее